[Ninux-Wireless] IPTABLES - Pappa pronta

Darkman darkman a darkman.it
Mar 22 Giu 2010 01:46:03 CEST


Avresti dovuto essere + chiaro, cmq a naso e senza scomodare l7,

- Sia 22 la porta di ssh, uguale per tutti i server (PESSIMA SCELTA)
- Sia la tua politica di firewalling/forwarding Default Accept (PESSIMA 
SCELTA)
- Sia 192.168.0.1 il gateway per quella tratta (10.0.0.0/24)

Sul gateway:
iptables -A FORWARD -p tcp -s ! 192.168.0.13 -d 10.0.0.0/24 --dport 22 -j 
DROP

Ho sonno, prendi la cosa con le pinze.

--------------------------------------------------
From: "Matteo La Bella" <ml a matteolabella.it>
Sent: Monday, June 21, 2010 10:25 PM
To: <wireless a ml.ninux.org>
Subject: [Ninux-Wireless] IPTABLES - Pappa pronta

>
> Scusate ragazzi lo ammetto voglio la pappa pronta :)....
> Ho una macchina con ip 10.0.0.10.
> La sottorete di tutti i server è la 10.0.0.x
> Il mio PC ha come IP 192.168.0.13
>
> Ora quello che mi interessa è bloccare le connessione ssh verso tutti
> gli altri server (10.0.0.x), naturalmente dalla mia postazione PC in ssh
> ci devo arrivare.
>
> Ho provato un sacco di regole, ma alla fine mi buttavo sempre fuori... :)
>
> Potete indicarmi qualcosa? Grazie
> _______________________________________________
> Wireless mailing list
> Wireless a ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/wireless
> 



Maggiori informazioni sulla lista Wireless